Jump to content

Vollzugriff Exchange Trusted Subsystems und zusätzlich noch die SID

Dutch_OnE

Von Dutch_OnE
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Dutch_OnE Veteran

Dutch_OnE   40

Geschrieben
Geschrieben

Moin,

bei einem Exchange 2016 habe ich mit Powershell mir die Vollzugriffe anzeigen lassen.

Bei allen kommt die Gruppe Exchange Trusted Subsystems vor. Bei einigen kommt zusätzlich noch die SID von der Gruppe Exchange Trusted Subsystems vor.

Bei einigen sind sozusagen dann 2 Einträge mit Vollzugriff vorhanden.

In der GUI sehe ich dagegen bei allen nur die Gruppe Exchange Trusted Subsystems. Der Server wurde von Exchange 2010 migriert.

 

Jemand eine idee, warum einige zusätzlich die SID noch haben?

Dutch_OnE Veteran

Dutch_OnE   40

Geschrieben
  • Autor
Geschrieben

Ich wüßte nicht, das ich dieses Element überhaupt vererbt habe. Laut Google soll die Gruppe E-T-S von der Migration her kommen. Dieses Element ist laut GUI + Shell auch bei allen Usern vorhanden.  Warum die Shell dann einmal das Objekt mit Namen und einmal die SID bei einigen (aber nicht allen) Usern anzeigt, kann ich nicht nachvollziehen.

 

Vererbungen würde ich eigentlich ausschließen. Wo kann ich das sonst am besten prüfen? Auch über Powershell?

Dutch_OnE Veteran

Dutch_OnE   40

Geschrieben
  • Autor
Geschrieben

Wenn ich in der Abfrage 

Get-mailbox | Get-MailboxPermission | ?{($_.IsInherited -eq $False)

es mit IsInherited / False angebe, dann sehe ich nur die SID.

Bei True sehe ich nur den richtigen Namen, dann aber zusätzlich zu Full Access auch noch andere Berechtigungen. Sieht so aus, als wenn man die in Outlook vergeben hätte.

 

 

"XXX\Administrator","XXX\User","FullAccess"
"NT-AUTORIT?T\SELBST","XXX\User","FullAccess, ReadPermission"
"S-1-5-21-540289758-3669307493-2469827947-1309","XXX\User","FullAccess"

 

oder:

"XXX\Exchange Trusted Subsystem","XXX\User","FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner"

 

Es scheint also tatsächlich an der Vererbung zu liegen.

Das Objekt "Exchange Server" wird ebenfalls in der GUI angezeigt, hat ebenfalls diese Vererbung, wird aber nicht als SId angezeigt. Alles merkwürdig, aber ich belasse es jetzt dabei,

 

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...